Um Ihre virtualisierte Oracle VM Server for SPARC-Umgebung wirksam zu schützen, sichern Sie das Betriebssystem und jeden Service, der in jeder Domain ausgeführt wird. Um die Auswirkungen einer erfolgreichen Sicherheitsverletzung zu reduzieren, trennen Sie Services, indem Sie sie in unterschiedlichen Domains bereitstellen.
Die Oracle VM Server for SPARC-Umgebung verwendet einen Hypervisor zur Virtualisierung von CPU-, Speicher- und I/O-Ressourcen für logische Domains. Jede Domain stellt einen diskreten virtualisierten Server dar, den Sie vor potenziellen Angriffen schützen müssen.
Mit einer virtualisierten Umgebung können Sie mehrere Server zu einem Server konsolidieren, indem Hardwareressourcen gemeinsam verwendet werden. In Oracle VM Server for SPARC werden CPU- und Speicherressourcen jeder Domain exklusiv zugeordnet, was einen Missbrauch durch übermäßige CPU-Auslastung oder Speicherzuordnung verhindert. Datenträger- und Netzwerkressourcen werden im Allgemeinen mehreren Gastdomains von Servicedomains bereitgestellt.
Bei der Bewertung der Sicherheit gehen Sie immer davon aus, dass Ihre Umgebung einen Schwachpunkt enthält, den ein Angreifer nutzen kann. Beispiel: Ein Angreifer könnte einen Schwachpunkt im Hypervisor nutzen, um die Kontrolle über das ganze System zu übernehmen, einschließlich seiner Gastdomains. Stellen Sie deshalb Systeme immer so bereit, dass das das Schadensrisiko bei einer Sicherheitsverletzung minimiert wird.